AWS IAM Identity Center simplifica las llamadas a los servicios de AWS con un contexto de identidad único
AWS IAM Identity Center ahora permite el uso de un único contexto de identidad para propagar la identidad de los usuarios que solicitan acceso a los servicios de AWS, lo que simplifica la experiencia de los desarrolladores de aplicaciones.
Anteriormente, los desarrolladores de aplicaciones que querían permitir que sus aplicaciones utilizaran una propagación de identidades confiable tenían que llamar a los servicios de AWS mediante dos sesiones de roles de IAM diferentes: una para los servicios que pueden autorizar el acceso por parte del usuario y otra para los servicios que solo registran la identidad del usuario para las auditorías. Con esta versión, los desarrolladores de aplicaciones pueden llamar a cualquier servicio de AWS mediante una única sesión de rol de IAM con sts:identity_context. Cuando se configura una aplicación en un caso de uso de propagación de identidades confiable, los servicios de AWS utilizan el contexto de identidad para autorizar el acceso de los usuarios. Si un servicio de AWS no forma parte de un caso de uso de propagación de identidades confiable, los roles de IAM siguen autorizando el acceso a los recursos. Todos los servicios de AWS que utilizan la versión 1.09 del evento de CloudTrail y versiones posteriores registran el ID de usuario de IAM Identity Center en sus registros de servicio y en el elemento onBehalfOf de los registros de Amazon CloudTrail.
IAM Identity Center le permite conectar su fuente actual de identidades de personal a AWS una vez y acceder a las experiencias personalizadas que ofrecen las aplicaciones de AWS, como Amazon Q; definir y auditar el acceso de los usuarios a los datos de los servicios de AWS, como Amazon Redshift, y gestionar el acceso a varias cuentas de AWS desde un lugar central. Obtenga aquí más información sobre las sesiones de roles con identidad mejorada de IAM Identity Center. La característica está disponible sin costo adicional en todas las regiones de AWS con IAM Identity Center.